Defaults.Exposed › Ataskaitos
Ar kas nors gali siųsti el. laiškus apsimesdamas jūsų įmone? Daugumos domenų atveju – taip (2026)
Paskelbta 2026-06-29
Duomenys 2026-06-29 dienai · metodika v7. Apibendrinti surašymo duomenys apie 261 milijonų įvertintų domenų. „Gali būti suklastotas“ reiškia, kad domenas neįgyvendina DMARC (nėra karantino ar atmetimo politikos) — valdiklio, kuris liepia gaunantiems pašto serveriams sustabdyti suklastotą paštą. Žiūrėkite kaip vertiname.
Daugumai verslų — taip: kažkas gali siųsti el. laišką, kuris atrodo tarsi atsiųstas būtent iš jūsų domeno. Tik 10.59% iš 261 milijonų mūsų įvertintų domenų įgyvendina DMARC — vienintelį valdiklį, kuris iš tikrųjų blokuoja apsimetinėjimą. Likę 89.41% palieka duris atviras: sukčius gali įrašyti tikslų jūsų adresą eilutėje „Nuo“ ir dauguma gautųjų aplankų parodys jį kaip tikrą. Tai mechanizmas, slypintis už suklastotų sąskaitų, mokėjimo prašymų pagal „vadovo sukčiavimo“ schemą ir tiekėjų aferų — ir bandymas nieko nekainuoja.
Ar tikrai kažkas gali siųsti el. laiškus mano domeno vardu?
Jei jūsų domenas neįgyvendina DMARC, tai taip. El. paštas buvo sukurtas be įmontuoto būdo patvirtinti siuntėją, todėl adresą „Nuo“ klastoti yra labai paprasta. Trys nustatymai, sluoksniuoti, tai išsprendžia — SPF, DKIM ir DMARC — bet tik paskutinis, nustatytas į įgyvendinimą, liepia gaunančiam serveriui iš tikrųjų atmesti arba įkelti į karantiną klastotę. 2026-06-29 dienai:
- 75.11% domenų apskritai neturi DMARC įrašo.
- 14.29% turi DMARC įrašą, nustatytą tik stebėjimui (
p=none) — audito metu tai atrodo kaip apsauga, bet liepia gavėjams nieko nedaryti, todėl suklastotas paštas vis tiek pasiekia. - Tik 10.59% įgyvendina
quarantinearbarejectpolitiką — konfigūraciją, kuri sustabdo apsimetinėjimą.
Taigi 89.41% domenų — daugiau nei aštuoni iš dešimties — šiandien gali būti suklastoti el. pašte.
„Bet mes turime SPF“ — kodėl to nepakanka
Tai dažniausia ir pavojingiausia klaidinga nuomonė. 53.21% domenų skelbia SPF įrašą — gerokai daugiau nei 10.59%, kurie įgyvendina DMARC. Savininkai mato SPF ir mano esą apsaugoti. Jie nėra: SPF (ir DKIM) tikrina techninį siuntimo kelią, bet nevaldo adreso „Nuo“, kurį žmogus iš tikrųjų mato. Be DMARC, nustatyto į įgyvendinimą, užpuolikas vis tiek gali praeiti SPF savo paties infrastruktūroje ir suklastoti jūsų matomą adresą. SPF yra būtina santechnika; DMARC įgyvendinimas yra spyna.
Kiek pažeidžiamas jūsų žiniatinklio kampelis?
Įgyvendinimas labai skiriasi pagal domeno galūnę. Aukštesnis yra geriau — tai domenų, kurie iš tikrųjų blokuoja apsimetinėjimą, dalis. 2026-06-29 dienai:
| Domeno galūnė | Įgyvendina DMARC | Gali būti suklastotas |
|---|---|---|
| .nl (Nyderlandai) | 29.43% | 29.43% apsaugota, likusi dalis pažeidžiama |
| .de (Vokietija) | 21.38% | — |
| .in (Indija) | 19.26% | — |
| .uk (Jungtinė Karalystė) | 13.42% | — |
| .com | 9.50% | dažniausiai naudojama galūnė yra žemiau 10.59% pasaulinio vidurkio |
| .net | 10.08% | — |
| .org | 10.01% | — |
| .xyz | 5.15% | — |
| .top | 3.17% | — |
| .cn (Kinija) | 1.45% | žemiausia iš pagrindinių galūnių |
Net geriausiai veikianti didelė galūnė apsaugo mažiau nei trečdalį savo domenų. .com srityje — kur gyvuoja dauguma verslų — DMARC įgyvendina tik 9.50%.
Kiek tai iš tikrųjų kainuoja verslui
Apsimetinėjimas el. paštu yra mechanizmas, slypintis už kai kurių brangiausių internetinių nusikaltimų, apie kuriuos pranešama teisėsaugai visame pasaulyje — verslo el. pašto kompromitavimo (BEC). Schema visada ta pati:
- Klientas gauna „sąskaitą“ iš jūsų adreso su sukčiaus banko duomenimis, ją apmoka ir sukčiavimą atranda po kelių savaičių — dažnai laikydamas tai jūsų nesėkme.
- Darbuotojas gauna skubų prašymą „nuo viršininko“ pervesti pinigus arba nupirkti dovanų korteles. Adresas tikrai jūsų, todėl jis paklūsta.
- Tiekėjui pranešama „pasikeitė mūsų banko duomenys“ el. laiške, kuris praeina kiekvieną vizualinį patikrinimą.
Niekas iš to nereikalauja įsilaužti į jūsų sistemas. Reikia tik, kad jūsų domenas neįgyvendintų DMARC — o 89.41% domenų taip ir yra.
Kaip sužinoti, ar esate apsaugoti (ir tai ištaisyti)
Iš išorės negalite sužinoti, ar jūs esate tarp tų 10.59% — vienintelis būdas sužinoti — patikrinti savo domeną. Pataisymas nemokamas ir paprastai užtrunka popietę, atliekamas iš eilės: paskelbkite SPF ir DKIM, tada perkelkite DMARC į įgyvendinimą (p=none → quarantine → reject). Paskutinis žingsnis yra tas, kuris iš tikrųjų uždaro duris.
Dažnai užduodami klausimai
Ar kažkas gali siųsti el. laišką apsimesdamas mano įmone? Jei jūsų domenas neįgyvendina DMARC (karantino ar atmetimo politikos), taip — jūsų tikslus adresas „Nuo“ gali būti suklastotas ir dauguma gautųjų aplankų parodys jį kaip tikrą. 2026-06-29 dienai 89.41% įvertintų domenų yra šios būsenos.
Mes jau turime SPF — argi nesame saugūs?
Ne. SPF tikrina techninį siuntimo kelią, bet ne matomą adresą „Nuo“. 53.21% domenų skelbia SPF, bet be DMARC, nustatyto į įgyvendinimą, jūsų adresas vis tiek gali būti suklastotas. Jums reikia DMARC su quarantine arba reject.
Argi DMARC įrašo nepakanka?
Tik jei jis įgyvendina. Įrašas, nustatytas į p=none (tik stebėjimas) — kurį naudoja 14.29% domenų — nieko nedaro, kad sustabdytų klastojimą. Tai daro tik quarantine arba reject, ir tik 10.59% domenų to pasiekia.
Kaip patikrinti savo paties domeną? Atlikite nemokamą, privatų patikrinimą (žemiau). Mes visada rodome domeno rezultatą tik jo patvirtintam savininkui.
Ar tai ištaisyti brangu? Ne. SPF, DKIM ir DMARC yra nemokami DNS nustatymai. Kaina yra laikas juos nustatyti teisinga tvarka, o ne pinigai.
Patikrinkite, ar jūsų domenas gali būti suklastotas
Nespėliokite, kurioje tų 10.59% pusėje esate. Patikrinkite savo domeną privačiai ir nemokamai — pamatysite savo DMARC, SPF ir DKIM būseną ir tiksliai, ką ištaisyti.
Patikrinkite savo domeną → · Pataisyti DMARC → · Pataisyti SPF → · Kaip vertiname → · Tik apibendrinti duomenys. Duomenys saugomi ir tvarkomi ES.